Pas op voor phishing mails!
Beveilig je account, schakel 2FA in.
Kies uit 350+ cryptocurrencies. Start trading!

Overzicht Custodybeleid

Het Custodybeleid van Coinmerce is ontworpen om onze cliënten veilige, transparante en conforme bewaaroplossingen te bieden voor crypto-activa, zodat hun activa beschermd, toegankelijk en op een betrouwbare wijze beheerd worden. Hieronder vindt u een gedetailleerde samenvatting van hoe wij cliëntactiva beveiligen en onze toewijding aan betrouwbaarheid en transparantie waarborgen.

Doel van het Custodybeleid

Het doel van het Custodybeleid van Coinmerce is het creëren van een veilig kader voor het beheren en bewaren van cliëntactiva, waarbij potentiële risico‘s zoals fraude, cyberdreigingen en menselijke fouten worden voorkomen. We hanteren strikte interne richtlijnen en controlemechanismen die in lijn zijn met de regelgeving van de Markets in Crypto-Assets (MiCA). Hierbij stellen wij de belangen van onze cliënten centraal door risico‘s binnen onze bewaardiensten tot een minimum te beperken.

Accounttypen

Coinmerce biedt twee typen accounts aan, elk met een verschillend niveau van bewaardiensten. Raadpleeg voor meer informatie de pagina Accounttypen.

Beschikbare Accounttypen:
  • Custody-account: Activa worden uitsluitend ondergebracht bij de Stichting, voornamelijk in koude wallets van de Stichting, wat de hoogste mate van veiligheid en juridische bescherming biedt voor langdurige opslag van crypto-activa.
  • Normaal account: Activa worden bewaard bij de Stichting, voor zover ze niet zijn toegewezen aan het Earn-programma. Een deel van de in aanmerking komende crypto-activa wordt in het kader van dit programma uitgeleend aan Coinmerce Earn, waarbij cliënten op transparante wijze beloningen ontvangen. Cliënten behouden een juridisch recht op teruglevering van hun activa uit het Earn-programma.

    Activa-segregatie en beveiliging

    Coinmerce waarborgt volledige juridische en operationele scheiding van cliëntactiva. Activa die in bewaring worden gehouden, worden strikt gescheiden van de eigen activa van Coinmerce.
    De Stichting maakt gebruik van een kluisstructuur voor verhoogde operationele veiligheid:
  • Cliëntenkluis: Ontvangt cliëntstortingen en leidt deze door naar de Sweep-kluis voor dagelijkse afstemming.
  • Stortingskluis: Ontvangt gestorte crypto-activa ten behoeve van reconciliatie en distribueert deze naar de aangewezen wallets.
  • Hoofdkluis: Zorgt voor operationele liquiditeit bij cliëntorders.
  • Koude kluis: Gebruikt voor offline opslag van crypto-activa, met een multi-signature goedkeuringsproces voor uitbetalingen, wat het hoogste niveau van veiligheid garandeert.

    • Opslag en beheer: Gelaagde beveiligingsprotocollen

    Om cliëntactiva te beschermen tegen ongeautoriseerde toegang, diefstal of cyberaanvallen, gebruikt Coinmerce een meerlagig opslagsysteem dat veiligheid en operationele efficiëntie combineert. Dit systeem omvat:

  • Koude wallets: Het merendeel van de crypto-activa van Custody-accountcliënten wordt offline bewaard onder beheer van de Stichting, waardoor online dreigingen sterk worden verminderd.
  • Opnamewallets: Een deel van de activa wordt in hot wallets (verbonden met het internet) bewaard om directe liquiditeitsbehoeften te faciliteren.
  • Multi-Party Computation (MPC)-wallets: Voor transacties zijn meerdere geautoriseerde ondertekenaars vereist, zodat geen enkele persoon zelfstandig toegang heeft tot de activa.
  • Transactieautorisatiebeleid (TAP): Dit beleid bepaalt welke transacties toegestaan zijn, hoeveel goedkeuringen vereist zijn, en welke automatisch geblokkeerd worden.
  • Rolgebaseerde toegangscontrole (RBAC): Alleen bevoegde medewerkers met specifieke rollen hebben toegang tot bepaalde wallets, waardoor het risico op interne bedreigingen wordt beperkt en cliëntgelden beter beschermd zijn.

    • Transparantie en realtime-inzicht

    Om transparantie te waarborgen, hebben cliënten continu toegang tot hun saldi, ordergeschiedenis en positieoverzichten. Cliënten kunnen hun tegoeden in realtime bekijken, inclusief details van uitgevoerde transacties of transfers, zodat zij altijd inzicht hebben in de status en veiligheid van hun activa.

    Uitgebreid risicobeheer en incidentrespons

    Coinmerce neemt risicobeheer zeer serieus en heeft beleid geïmplementeerd om potentiële dreigingen voor cliëntactiva te identificeren, te beperken en erop te reageren. Dit omvat onder meer:
  • Transactiemonitoring: Coinmerce houdt voortdurend toezicht op alle activatransacties om verdachte activiteiten of beveiligingsinbreuken te detecteren.
  • Regelmatige audits en interne controles: Coinmerce voert frequente interne audits uit en hanteert strikte toegangscontroles om de beveiligingsnormen te waarborgen.
  • Incidentresponsplan: In het onwaarschijnlijke geval van een beveiligingsincident beschikt Coinmerce over een gestructureerd plan om snel te reageren en het incident in te perken, zodat cliëntactiva beschermd blijven. Dit plan omvat:
    - Directe detectie- en containmaatregelen.
    - Procedures voor herstel van normale operaties.
    - Communicatie met getroffen cliënten en – indien van toepassing – toezichthoudende instanties.

    • Cliëntenrechten en opnameprocedures

    Coinmerce erkent het recht van cliënten op controle over hun activa. Daarom kunnen cliënten op elk gewenst moment activa opnemen via een opdracht in de gebruikersinterface. Op verzoek verwerkt Coinmerce de terugbetaling snel, doorgaans binnen enkele momenten, tenzij aanvullende veiligheidscontroles vereist zijn.

    In sommige gevallen kan Coinmerce ook overgaan tot teruggave van activa zonder dat de cliënt daarom heeft verzocht. Dergelijke situaties zijn onder andere:

  • Beëindiging van diensten: Indien Coinmerce haar diensten beëindigt of de overeenkomst met de cliënt opzegt, worden alle cliëntactiva direct teruggegeven.
  • Wettelijke naleving: Coinmerce retourneert activa aan cliënten in overeenstemming met toepasselijke wet- en regelgeving.

    • Aansprakelijkheid en verantwoordelijkheid van de cliënt

    Coinmerce is transparant over de reikwijdte van haar aansprakelijkheid. Wij nemen volledige verantwoordelijkheid voor enig verlies van of toegang tot cliëntactiva als dit voortkomt uit onze nalatigheid of plichtsverzuim. In dat geval zal Coinmerce de cliënt compenseren op basis van de marktwaarde van de activa ten tijde van het verlies. Coinmerce kan echter niet aansprakelijk worden gehouden voor verliezen als gevolg van externe factoren, zoals technische problemen op blockchainnetwerken of onzorgvuldig beheer van inloggegevens door de cliënt.

    Cliënten zijn zelf verantwoordelijk voor het beveiligen van hun toegangsgegevens (zoals wachtwoorden en 2FA-codes) en worden sterk aangeraden om de beveiligingsrichtlijnen van Coinmerce op te volgen. Coinmerce biedt robuuste beveiligingsmaatregelen, waaronder:

  • Two-Factor Authentication (2FA): Verplicht bij alle opnames om ongeautoriseerde transacties te voorkomen.
  • Encryptie: Gevoelige gegevens worden zowel tijdens verzending als bij opslag versleuteld om cliëntinformatie te beschermen.
  • Bewustwording en educatie: Cliënten krijgen toegang tot voorlichtingsmateriaal en beveiligingsaanbevelingen om hen te helpen bij het veilig beheren van hun activa.

    Ondersteuning en contact

    Voor meer informatie of vragen over ons Custodybeleid kunnen cliënten contact opnemen met ons ondersteuningsteam. Zij staan klaar om hulp te bieden bij vragen of verzoeken met betrekking tot de bewaring van uw activa.